Schadsoftware mit Hintertüren für MünztickerThomas Reed ist Leiter der Mac- und Mobilanalyse und -forschung beim renommierten Unternehmen Malwarebytes und ein Experte auf seinem Gebiet. Von Malwarebytes erwarten wir natürlich nur das Beste. Oder etwa nicht?
Reed erwähnte beiläufig eine gefährliche Malware, die von einem Malwarebytes-Forumsnutzerdentwurde – möglicherweise ein Russe, da die Benutzer-ID Vladimir lautet. Die Malware aktiviert unter dem Namen CoinTicker verschiedene Hintertüren auf Mac-Rechnern.
Nun, die Warteschlange war für Reed lang genug, um loszulegen. Er behauptet, seinen Sonntagnachmittag und -abend damit verbracht zu haben, die Malware zu analysieren und anschließend einen Blogbeitrag über die neueste Enthüllung zu schreiben.
Ich habe meinen Sonntagnachmittag und -abend damit verbracht, neue Mac-Malware zu analysieren und an einem Blogbeitrag zu arbeiten. So ist das Leben eines Sicherheitsforschers… 😄
(Und natürlich enjich jede Minute genossen. 😁)
Beitrag folgt in Kürze!
— Thomas Reed (@thomasareed) 29. Oktober 2018
Reed enthüllte später in dem Blogbeitrag, dass Malware ein stiller Killer ist, der hinter der Fassade eines virtuellen Währungstools agiert, das einen schnellen Zugriff auf Währungskurse über die Symbolleiste ermöglicht.
Das Problem liegt in der Natur des Tools selbst, da es zwei Open-Source-Backdoors, EvilOSX und EggShell, installiert, die Hackern und Crackern Zugang zu Ihrem Computer ermöglichen und somit Ihre Sicherheit gefährden.
Hintertüren wurden ursprünglich von Programmierern als Sicherheitsmechanismus eingeführt, um im Falle eines Sicherheitsvorfalls wieder Zugriff auf ihre Software zu erhalten. Im Laufe der Jahre haben Hacker und Geheimdienste Hintertüren in Open-Source-Software eingebaut, um sich unbemerkt illegalen Zugriff auf die Computer der Nutzer zu verschaffen.
CoinTicker scheint ein bewusster Versuch zu sein, Hintertüren in den Computer eines Benutzers einzubauen, um administrativen Zugriff zu erlangen, allerdings getarnt als harmlose Open-Source-Lösung, sodass es wie ein ehrlicher Fehler aussieht.
